Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 |
Tags
- h4ckingga.me
- H4CKINGGAME
- 웹해킹
- 파이썬 #utf-8 #0xff
- Calculator
- 파이썬 #예외처리 #try #except #raise #오류만들기 #모든오류들을리뷰(?)한다
- ajax
- js
- ssti
Archives
- Today
- Total
목록해킹/WarGame-Write-Up (1)
{dpp}
[H4CKING GAME] Calculator 문제 - SSTI(Server Side Template Injection)
TeamH4C 에서 운영중인 워게임 H4CKING GAME의 첫번쨰 WebHacking문제, Calculator이다. 계산기 이기 떄문에 처음에는 eval 함수를 이용한 문제인줄 알았다. 'a'+'a' 를 입력해 aa가 나오는걸 확인하고 python또는 javascript로 확인되었고 True+Flase 를 입력해, 1이 나오니 파이썬인게 확정되었다.(Javascript는 오류가 뜬다...) 그러므로 open("flag.txt", "r").read() 를 입력해 flag.txt를 보려했지만, 파일이름이 flag.txt가 아닌건지 오류가 나왔다. 다른 파일명들도 시도해보았지만 안나오는걸 보아 eval문제는 아닌거같았다. 다른걸 고민하다보니 파이썬과 웹을 종합해보니 SSTI가 생각났다. SSTI는 Serve..
해킹/WarGame-Write-Up
2021. 11. 28. 15:56